Aller au contenu
gege12

Problème avec KOLNIXOS

Messages recommandés

Bonjour à tous

J'ai un virus qui a pris la main sur Mozilla firefox ,c'est KOLNIXOS qui s'ouvre .Je l'ai supprimé dans program data et maintenant il est essaie toujours de s'ouvrir ,avec un message fichier introuvable "file:///C:/ProgramData/Kolnixos/ff.HP",j"ai scanné le pc avec mon antivirus AVAST ,avec malwarebytes ,ccleaner et aussi ZHP Cleaner,mais il est toujours la .Merci de m'aider.

J'ai windows 7

Cordialement

gege12

Kolnixos.jpg

Partager ce message


Lien à poster

Bonjour,

Je ne fais pas de désinfection sur les forums.

Mais si le malware n'apparaît plus dans les rapports, réinitialise Firefox avec ResetBrowser, Outil pour réinitialiser d’un clic Chrome, Firefox ou Internet Explorer tout en conservant ses données importantes (mots de passe et favoris).

https://forum.security-x.fr/tutoriels-317/tutoriel-resetbrowser/

Tiens-nous au courant

Modifié par Firebird
  • Plusser (+1) 1

Partager ce message


Lien à poster

Bonjour, 

En plus des bons conseils de @Firebird et pour aller plus loin dans la désinfection manuelle de votre virus/malware , il faudrait voir si il n'a pas laissé de traces au démarrage de Windows...

Pour ce faire, démarrez votre PC en mode sans échec  ( au démarrage de votre ordinateur, appuyer sur la touche F8 plusieurs fois jusqu'à ce que le menu options avancés, et sélectionnez le mode sans échec , comme ici :

2018-08-29_08h54_29.png.95e29571d12459615a277c75ed1266f5.png

Si cette méthode ne marche pas ( ça peut arriver ) , on ouvre alors le menu démarrer et dans la barre de recherche on tape "MSCONFIG", une fenêtre s'ouvre.
On clique sur l'onglet "Démarrer" , puis sur "options de démarrage", choisissez "Démarrage sécurisé" , vous cochez "minimal",  "appliquer ""et "ok"  et vous redémarrez alors l'ordinateur. 

2018-08-29_09h02_38.png.c0c045f5839c4bf2ab3008f41b2b96a6.png

 

Le but ici est de pouvoir travailler dans un environnement minimal ou le virus sera inactif ( on l'espère ).

On ouvre à nouveau la fenêtre avec MSCONFIG précédemment mentionnée , et dans l'onglet démarrage,  on repère si un processus malveillant ou inhabituel ne s'y loge ( n'hésitez pas à nous envoyer un screen de cette fenêtre si vous n'êtes pas sûr !) 

Au plaisir de vous relire  

Cdlt, 

MateLeot ^_^

 

 

  • Perplexe 1

Partager ce message


Lien à poster

Hello,

Citation

Si cette méthode ne marche pas ( ça peut arriver ) , on ouvre alors le menu démarrer et dans la barre de recherche on tape "MSCONFIG", une fenêtre s'ouvre.

Msconfig est à éviter d'une manière générale.

ET on ne passe jamais pas msconfig après une infection !

Si le malware n'est pas totalement éradiqué, on est dans une boucle infernale, sans sorti possible du mode sans échec !

Modifié par Firebird
  • Perplexe 1

Partager ce message


Lien à poster

Merci ,
moi aussi j'ai pris connaissance de l'article de Malekal concernant les risques de boucles sans fin...

Aussi ai-je pris la mesure de mes propos en conseillant le démarrage en mode sans échec avec F8 en premier lieu !


De toi à moi, le risque d'une boucle est infime,  et ne concerne que des virus assez coriace et tout aussi rare !
D'expérience, cela ne m'est jamais arrivé !
Mais tu as raison de préciser que le démarrage ponctuel avec F8 est plus safe qu'à partir de MSCONFIG !

A bientôt !

MateLeot ^_^

  • Perplexe 1

Partager ce message


Lien à poster

Je ne parle pas du tout de l'article de Malekal que je n'ai pas lu mais de mon expérience personnelle et de celle d'autres utilisateurs et des conseils d'experts !

Cette mésaventure m'est déjà arrivé en désinstallant avast sur le pc d'une connaissance et je ne pense pas que tu sois suffisamment expert pour avoir tout vécu en termes de désinfection.

Moi non plus, et je ne fais pas de désinfection, je me contente de suggérer de réinitialiser le navigateur si l'infection a disparu.

Les désinfections, ce n'est pas un truc qu'on peut faire à la légère dans de réelles connaissances ! 

Donc, non, je dis fermement surtout pas de msconfig après une infection !

Normalement, ce genre de section est réservé aux experts, cela évite les mauvais conseils de ce genre, dangereux pour le demandeur.

J'ai bien conscience que ce message sera mal pris et risque de me valoir des remontrances, mais c'est une question d'éthique. Aussi, je pense avoir exprimé un point de vue juste de manière posée, sans vouloir froisser personne. 

Modifié par Firebird

Partager ce message


Lien à poster
il y a 30 minutes, Firebird a dit :

des conseils d'experts !

Les fameux experts !! ...
Les mêmes experts que pour les batteries d'un post précédent ? 

Il faudrait sérieusement envisager à nous les présenter, j'ai hâte d'apprendre comment désinfecter un pc grâce à leurs méthodes ! ( par contre je vais devoir rembourser tous mes anciens clients chez qui j'ai effectué des désinfections avec mes propres méthodes,  ça m'embête un peu plus !!!)

il y a 42 minutes, Firebird a dit :

J'ai bien conscience que ce message sera mal pris et risque de me valoir des remontrances, mais c'est une question d'éthique

Non pour ma  part , je ne le prends pas mal, ta plume acérée fait partie ton tempérament . 
Mais restons concentré sur le sujet s'il te plaît.

Quant à parler d'éthique, je trouve le mot un peu fort , tu ne dois pas mettre ton éthique en jeu pour une simple question de désinfection !
Surtout quand on sait que l'anarchisme lui-même est d'abord une éthique !! ( ça par contre c'est pas de moi !!)

Enjoy, 

MateLeot ^_^

 

 

  • Grrr 1

Partager ce message


Lien à poster

@MateLeot

D'ailleurs, tu as toi-même cité Malekal qui donne les mêmes indications que moi sur les dangers de msconfig.

Il yen a d'autres, un bug de msconfig que tu ne sembles pas connaître est de doubler les drivers dans le Gestionnaire de périphériques.

Tu parles de ma plume acérée, mais dans ce fil je demeure courtoise, je reste sur le fond, alors que je te trouve agressif. Pourquoi parler de batteries ici, quel rapport ?

Est-ce que tu possèdes un diplôme en désinfection ?

Modifié par Firebird

Partager ce message


Lien à poster

Partager ce message


Lien à poster

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Restaurer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...